Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=endpoint-data-collection-policy

Stratégie Collecte de données et investigation

This feature might not be available for all customers yet.

La stratégie Collecte de données et investigation vous permet de téléverser des données depuis vos ordinateurs vers le Sophos Data Lake. Il vous permet également d'utiliser Live Response pour accéder aux ordinateurs et effectuer des investigations.

Pour consulter et modifier la stratégie, procédez de la manière suivante :

  1. Allez dans Mes produits > Endpoint.
  2. Cliquez sur Stratégies.

  3. Allez dans Collecte de données et investigation et cliquez sur une stratégie pour ouvrir ses détails.

    La stratégie de base s'applique par défaut à tous les appareils. Vous pouvez également avoir des stratégies personnalisées pour des groupes d'appareils que vous spécifiez. Voir À propos des stratégies.

  4. Cliquez sur l’onglet Paramètres.

Ensuite, configurez les paramètres ci-dessous.

Live Response

Pour changer les paramètres de Live Response, vous devez être un super administrateur ou avoir un rôle personnalisé qui inclut Gérer les paramètres Live Response pour les ordinateurs. Voir Donner l’accès à Live Response aux administrateurs.

Autoriser les connexions Live Response aux ordinateurs : Ce paramètre vous permet de vous connecter directement aux appareils à analyser et à résoudre les éventuels problèmes de sécurité.

Vous pouvez utiliser Live Response pour interrompre les processus suspects, redémarrer les appareils avec des mises à jour en attente, parcourir des dossiers, supprimer des fichiers, etc.

Live Response est activé par défaut si vous avez Sophos MDR. Sinon, elle sera désactivée par défaut.

Pour plus d’informations sur l’utilisation de Live Response, voir Configurer et démarrer Live Response.

Si vous activez Live Response mais que vous souhaitez bloquer l'accès aux ordinateurs sensibles, placez-les dans un groupe et appliquez une stratégie avec Live Response désactivé.

Exclusions de Live Response hérité

Si vous avez défini des exclusions de Live Response avant l’introduction des stratégies de collecte de données et d’investigation, les ordinateurs exclus seront automatiquement déplacés vers des stratégies personnalisées avec Live Response désactivé.

Téléchargements dans le Data Lake

Pour changer les paramètres Live Response, vous devez être un super administrateur ou avoir un rôle personnalisé qui inclut Gérer les paramètres Live Response pour les ordinateurs. Voir Ajouter un rôle personnalisé.

Téléverser vers le Data Lake : Ce paramètre permet aux ordinateurs de téléverser des données de sécurité vers le Sophos Data Lake. Vous pouvez interroger ces données avec Live Discover ou notre assistant IA.

Les téléchargements vers le Data Lake sont activés par défaut.

Si vous souhaitez empêcher certains appareils de télécharger des données, placez-les dans un groupe et appliquez une stratégie avec les téléchargements vers le Data Lake désactivés.

Exclusions de televersement héritées

Si vous avez défini des exclusions de téléchargement vers le Data Lake avant l’introduction des stratégies de collecte et d’investigation des données, les ordinateurs exclus seront automatiquement déplacés vers des stratégies personnalisées avec les téléchargements vers le Data Lake désactivés.

Remarque

Si vous disposez d’un environnement de grande taille, vous constaterez peut-être une augmentation soudaine du trafic réseau lorsque les téléchargements vers le Data Lake seront activés.

Remarque

Vous pouvez ajouter des données provenant d'autres produits Sophos et de produits tiers à notre Data Lake. Retrouvez une liste à la section Produits.